Фильтрация трафика с IPv4 на IPv6 и наоборот

Question

Фильтрация трафика с IPv4 на IPv6 и наоборот

Я попытался отфильтровать (используя nftables, но я открыт для изменений, если он работает с использованием iptables) трафика, поступающего из сети IPv4 в сеть IPv6, но не могу понять, как это сделать.

Предположим, у меня есть файл с этим правилом:

table inet filter {
    chain networkfilter {
        type filter hook input priority 0; policy accept;
        ip saddr 10.1.0.0/16 ip6 daddr fd00:0:0:1::/64 drop
    }
}

Когда я пытаюсь загрузить его с помощью nft -f notworking.nftables это дает мне следующее сообщение:

notworking.nftables:4:30-38: Error: conflicting protocols specified: ip vs. ip6
ip saddr 10.1.0.0/16 ip6 daddr fd00:0:0:1::/64 drop
                      ^^^^^^^^^

Как правильно фильтровать сети разных версий IP?

0

firewall ipv6 ipv4 nftables traffic-filtering

Источник

Nisse 21 май '18 в 18:56

1 ответ

Другие вопросы по тегам firewall ipv6 ipv4 nftables traffic-filtering

Tilman Schmidt 21 май '18 в 22:37 2018-05-21 22:37 · Answer 1 · 2018-05-21 22:37

Между IPv4 и IPv6 нет ни возможности, ни необходимости фильтровать трафик, потому что такого трафика не существует. Сетевые пакеты, исходящие от интерфейса IPv4, не могут быть адресованы адресу назначения IPv6 или наоборот.

2

Источник

Tilman Schmidt 21 май '18 в 22:37